Добрый день.
Бухгалтер по неопытности запустила файл, пришедший на почту (прилагаю во вложении, пароль "1" без ковычек. Без пароля не давало загрузить - видимо обнаруживало, что вирус). Проверка антивирусом касперского SMOS ничего не обнаружила, а вот скопировал этот архив на компьютером, где установлен Endpoind Security - показало, что это UDS:Trojan.MSIL.Skeeyah.gen.
Прошу помочь разобраться что вирус мог сделать и как это исправить?
Последний раз редактировалось Vvvyg; 11.01.2024 в 14:55.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) giga1, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Здравствуйте!
Судя по логам, шифрования не произошло. Значит вам повезло, т.к. это Lockbit v3 Black /room155
- - - - -Добавлено - - - - -
Для верности соберите, пожалуйста, такие логи:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Не надо так делать, получается, Вы через форум распространяете шифровальщик. Только через личные сообщения, если запросят.Сообщение от giga1
WBR,
Vadim
Сделал.
То есть при запуске вируса должно было все зашифроваться, но неизвестно почему этого не произошло?
- - - - -Добавлено - - - - -
Пардон... не подумал об этом((
Хотел более оперативно решить вопрос и отправил все что было
Следов вымогателя не видно.
Это был загрузчик, который должен был скачать и запустить шифровальщик.
Либо сработал вовремя антивирус, либо ему не хватило прав, а пароль администратора уцелел.
Пароль админа я сменил через 3 минуты, когда сообразил, что это вирус. Возможно он просто не успел?
И еще странно - я проверил касперским SMOS - он не нашел вируса. Скопировал архив с вирусом на другой комп, где стоял endpoint security, проверил на вирусы - сразу обнаружил 0_о
Спасибо огромное!
Я бы хотел платно подписаться на помощь, но там только paypal, а его по понятным причинам не получится использовать. А как оплатить картой? Кнопки не нашел((
Система платной поддержки не работает. Но и здесь, как видите, можно получить вполне оперативный ответ.
Ваши права в разделе
Ответить с цитированием
